苹果:iOS 14.8修复了”飞马”间谍软件相关漏洞

9月14日消息,美国当地时间周一,苹果发布了针对一个具有严重威胁的“零日漏洞”的安全补丁,该漏洞影响到苹果所有产品,包括iPhone、iPad、Mac和AppleWatch。苹果表示,iPhone和iPad运行的iOS14.8,以及AppleWatch和MacOS

NetSmell 出品

  9 月 14 日消息,美国当地时间周一,苹果发布了针对一个具有严重威胁的“零日漏洞”的安全补丁,该漏洞影响到苹果所有产品,包括 iPhone、iPad、Mac 和 Apple Watch。

  苹果表示,iPhone 和 iPad 运行的 iOS 14.8,以及 Apple Watch 和 MacOS 的更新系统,将修复至少一个零日漏洞,并承认该漏洞“可能已被积极利用”。

  这个漏洞是加拿大多伦多大学下属“公民实验室”(Citizen Lab)首先发现的,并敦促其用户立即更新他们的设备。它利用了苹果 iMessage 中的一个漏洞,该漏洞被利用来将以色列公司 NSO Group 开发的“飞马”(Pegasus)间谍软件推送到苹果手机上。

  “飞马”间谍软件允许其客户几乎不受任何阻碍地访问目标的设备,包括他们的个人数据、照片、消息和位置信息。

  这次发现的漏洞非常严重,因为它利用了当时最新的 iPhone 软件,包括苹果在 5 月份发布的 iOS 14.4 和后来的 iOS 14.6。同时,该漏洞也突破了苹果在 iOS 14 中发布的新防御系统 BlastDoor,这些防御系统本应通过过滤潜在的恶意代码来防止静默攻击。公民实验室称这种特殊的漏洞为 ForcedEntry,因为它有能力绕过苹果的 BlastDoor 保护。

  在最新的调查中,公民实验室表示,他们在一名沙特活动人士的 iPhone 上发现了 ForcedEntry 漏洞被利用的证据,当时该手机运行的是最新版本的 iOS。研究人员表示,这一漏洞利用了苹果设备在显示器上渲染图像的弱点。到目前为止,同样的 ForcedEntry 漏洞可以在所有运行最新软件的苹果设备上运行。

  公民实验室声称,他们已经于 9 月 7 日向苹果报告了最新发现。苹果随后推出了该漏洞的补丁,官方名称为 CVE-2021-30860。公民实验室表示,通过之前没有公布的证据,他们坚信 NSO Group 利用了 ForcedEntry 漏洞。

  该研究人员约翰·斯科特-雷顿(John Scott-Railton)说,像 iMessage 这样的即时通讯应用越来越多地成为国家黑客行动的目标,最新发现突显了保护这些应用程序面临的挑战。

  在一份简短的声明中,苹果安全工程和架构主管伊凡·克尔斯蒂克(Ivan Krstić)证实该公司已经发布安全补丁。他说:“在发现 iMessage 的漏洞后,苹果迅速在 iOS 14.8 中开发并部署了修复程序,以保护我们的用户。我们想赞扬公民实验室成功地完成了非常困难的工作,获得了这个漏洞的样本,以便我们能够快速开发修复程序。”

  克尔斯蒂克补充称:“像这样的攻击非常复杂,开发成本高达数百万美元,通常有效期很短,而且只能被用来攻击特定的个人。虽然这意味着它们不会对我们绝大多数用户构成威胁,但我们仍在不知疲倦地保护我们所有的客户,我们还在不断地为他们的设备和数据增加新的保护措施。”

  事件回顾:

  以色列软件”飞马”被曝监听多国政要记者涉 5 万个电话号码

  【编译/观察者网 李焕宇】7 月 18 日,美国《华盛顿邮报》、英国《卫报》、法国《世界报》等全球 17 家媒体一齐盯上了以色列网络安全公司 NSO 旗下的一款软件——“飞马”(Pegasus)。

  这些媒体称,他们拿到了一份有着 5 万多个电话号码的清单,里面不乏人权活动人士、记者、律师乃至政要。尽管他们没有透露这份清单的来源,但他们称清单里的大部分号码来自那些所谓会“监控本国公民”的国家,而且那些政府都是 NSO 的客户。

  NSO 则对此矢口否认,表示他们的软件是用来打击犯罪分子和恐怖分子的,只有来自人权纪录良好国家的军事、司法和情报机构才能使用。

  《华盛顿邮报》报道截图

  17 家媒体指控以色列软件大搞监听

  据《华盛顿邮报》报道,法国“禁闻”(forbidden stories)组织和“大赦国际”获取并向媒体分享了那份有着 50 万个电话号码的清单,此后 17 家媒体对此进行了深入的调查分析,调查团由“禁闻”组织,“大赦国际”则提供了技术支持。多伦多大学专门研究“飞马”的小组“公民实验室”(Citizen Lab)对大赦国际的技术手段进行了同行评审,认为它们是合规的。

  不过,对于这份清单的具体提供者及其动机,目前还并不清楚。

  报道称,“飞马”会侵入这些号码的苹果或安卓设备,使软件运营商可以提取手机的短信、照片、社交媒体信息和电子邮件,并秘密激活麦克风和摄像头,记录通话。通常情况下,手机用户会收到一条包含恶意链接的短信,点开这些链接就意味着入侵成功。“大赦国际”的安全实验室对其中 67 部手机的技术分析结果显示,“飞马”对其中的 23 部手机成功发动了黑客攻击,还有 14 部留有企图渗透的迹象。监听时间则长短不一,在某些情况下,甚至只有几秒。

  参与调查的媒体表示,他们已经确认了电话号码清单里来自 50 多个国家的 1000 多人的身份。其中至少有 65 名企业高管、85 名人权活动人士、189 名记者以及 600 多名政界人士和政府官员,这些记者来自美国有线电视新闻网(CNN)、《纽约时报》、半岛电视台等知名媒体。不过,并不是所有在清单里的电话号码都遭到了监听,调查团称他们无法确认具体的“受害者”数目。

  其中,来自阿塞拜疆、巴林、匈牙利、印度、哈萨克斯坦、墨西哥、摩洛哥、卢旺达、沙特阿拉伯和阿拉伯联合酋长国的人占了多数。不过这些国家间的差距也很大,比如墨西哥有 1.5 万个电话号码在清单上,而印度只有几百个。报道称,同遭肢解的沙特记者贾马尔·哈苏吉关系密切人士的手机也遭到了入侵,调查团预计将在未来几天公布关于这些手机遭入侵更多细节。

  NSO 矢口否认

  对于调查团的指控,NSO 坚决否认。他们认为调查夸大其词,毫无根据,该公司表示,他们没有运营可以授权给客户的间谍软件,并称公司关心记者、人权活动人数和公民社会。

  其首席执行官胡利奥(Shalev Hulio)在接受媒体采访时表示:“我们理解,在某些情况下,我们的客户可能误用系统。但就像我们在[NSO 的]透明度和责任报告中所报告的那样,我们已经为误用的客户关闭了系统。”

  他还称,在过去一年,NSO 因涉嫌侵犯人权而终止了两份合同,但他拒绝透露涉及哪些国家。NSO 表示,他们的客户包括 40 个国家的 60 多个情报、军事和司法机构,但出于保密考虑,他们不会透露客户的身份。

  《华盛顿邮报》援引 NSO 的一份声明称,公司没有运营间谍软件,NSO 的技术帮助防止了袭击和爆炸,并粉碎了毒品、性交易和儿童贩运团伙。该集团正在执行一项拯救生命的使命,公司将忠实地执行这一使命,不受任何阻碍,尽管所有人都试图以错误的理由诋毁它。

  根据这份声明,5 万是个被严重夸大的数字。NSO 有理由相信,那份电话号码清单同“飞马”或是其他 NSO 产品的客户目标名单没有任何关系,调查团是基于一些其他泄露了的基本信息做出的误导性解读。

  声明还表示,任何想要购买“飞马”的政府必须获得以色列国防部的批准。以国防部的回应称,他们只会向政府实体出口用于合法使用的网络产品,并仅用于调查犯罪和反恐。如果使用者违规使用,他们可以采取相应措施。

  值得注意的是,NSO 特意指出,他们的产品无法用于监控美国的手机号码,而且没有哪个客户取得过能够访问美国号码的技术。由于清单上的 5 万个电话号码里面有 12 个美国号码,而这在技术上没有可能性,因此 NSO 认为这再一次证明调查团的消息是毫无根据的。

  各国政府否认使用“飞马”

  调查团就“飞马”监听一事问询了涉及号码较多的国家,但这些国家表示,所谓“飞马”监听无非就是另一桩试图污蔑他们“监听国民”的指控而已。

  匈牙利总理欧尔班的办公室表示,该国实施的任何监控都是依法进行的,被授权使用秘密工具的国家机构经常受到政府和非政府机构的监督。该办公室还反问媒体:

“你问过美国、英国、德国或法国政府同样的问题吗?”

  摩洛哥当局则表示:“大赦国际以前曾发表过针对摩洛哥政府的毫无根据的指控,“禁闻”也转发过那些指控,对此摩洛哥政府已经坚决否认过了。”

  卢旺达外交部长也表示他们没有使用过“飞马”,因为卢旺达并不具备任何形式的使用这种技术的能力。他表示,这些虚假指控的目的是在卢旺达和其他国家之间制造紧张,并在国内和国际上散播有关卢旺达的虚假信息。

显示余下内容
 

发表评论

邮箱地址不会被公开。 必填项已用*标注